מדריך הקונים העליון של תעודות ssl

מה זה תעודת SSL?

אם אתה מחפש לחגוג את שבוע העסקים הקטנים הלאומי על ידי פתיחת עסק מקוון משלך, אתה בוודאי חושב על אבטחת אתרים וזה אומר רכישת אישור SSL. תעודות SSL (Secure Sockets Layer) קשורות לרוב לאתרי מסחר אלקטרוני, הן קמעונאיים והן מוכווני שירות, אך באמת שזה מרכיב מרכזי בכל פעם שאתה מחבר שני מחשבים. הסיבה לכך היא שמרכזית בהצפנת זרם הנתונים הפועל בין שתי המכונות הללו, ובימינו, הצפנה היא קו בסיס כמעט לכל סוג של עסקאות אינטרנט. בעל תעודת SSL מוכרת המנהלת את הצפנת האתר שלך היא גם דרישה להבטיח שגוגל לא תסמן את האתר שלך כאיום פוטנציאלי למבקרים.

ללא היכולת להבטיח כי נתונים בטוחים ואותנטיים, ניהול עסקים באינטרנט היה מסוכן ולא אמין. אם אין לך אישור SSL, תעבורת האינטרנט שלך פתוחה לחטטנות על ידי האקרים. יתר על כן, בשנת 2014, גוגל הודיעה כי דירוג החיפוש של אתר יושפע מאוד מהשאלה אם היא משתמשת ב- SSL או לא, ולכן זה גורם גדול להתייחסות אליו באינטרנט. ביוזמת "HTTPS Everywhere" של גוגל במלוא עוצמתה, כל מי שיש לו נוכחות באינטרנט צריך לשקול להחזיק בתעודת SSL, אך זה למעשה חובה עבור סוחרי מסחר אלקטרוני.

מהן האפשרויות שלי?

אם אתה תוהה כיצד לקבל אישור SSL או להחליט איזה הוא הטוב ביותר עבורך, חשוב להבין את שלושת סוגי האישורים הזמינים. לספקי אירוח אתרים רבים יש אפשרויות תעודה שהם יפעילו אליך או יציעו כחלק מחבילות One-Stop-Shop, אך מעטים מאוד דורשים מכם להשתמש בתעודות הללו. אז קניות מכיוון שהאפשרויות שלך צריכות להישאר פתוחות.

כל אישורי ה- SSL משמשים להצפנת נתונים, אך אין כל ערובה לכך שהשרת בצד השני ידידותי או אפילו זה אליו אתה מצפה לדבר. כדי לפתור בעיה זו, יש לך צד ג 'מהימן, המכונה רשות אישורים, שגובה תשלום עבור חקירת החברה והנפקת תעודת SSL. ההיגיון הוא שאם אתה סומך על הצד השלישי והצד השלישי בוטח בתעודת ה- SSL, אתה יכול לסמוך על האישור ועל השרת שמראה לך את זה. מה שמבדיל בין תעודות SSL הוא עד כמה הקפדה על בדיקת נאותות לביסוס האמון הזה. לרוב, אישורי SSL מתחלקים לשלוש קטגוריות:

• תעודת מאומת דומיין (DV). החל מהמחיר בחינם לזול, כמו אפשרות QuickSSL Premium של Geotrust או ההצעה של RapidSSL, תעודת SSL מסוג זה מתאימה לפרויקטים פנימיים אך אינה מקובלת על האינטרנט הפתוח. היזהר בקפדנות באתרים המשתמשים בתעודה מסוג זה. למען האמת, סביר להניח שכדאי שתלחץ מהם הכי מהר שאתה יכול.
• תעודה מאומתת ארגון (OV). מכיוון שלעסקים וארגונים כבר קיימת רמת אימות מסוימת מול גוף שלט, ניתן לאמת אותם בקלות על ידי רשות האישורים כלגיטימית. באופן כללי, הארגון המופיע בבקשה יצור קשר ויבקש לספק הוכחה כלשהי שהוא תקף. זוהי רמת המינימום היחידה של תעודת SSL שיש לקחת בחשבון עבור אתר מסחרי.
• תעודת אימות מורחבת (EV) . זוהי הרמה השלישית והאמינה ביותר של תעודות SSL. ההנחיות שפורסמו לתעודות EV הן קפדניות ויסודיות. אין זה נדיר כי יש לבקש ולאמת הוכחת זהות, יכולת ומקום העסק. לפני הוצאת תעודת ה- EV, נקבעת ומתפרסמת זהות הישות המשפטית השולטת באתר. כבונוס, מרבית דפדפני האינטרנט המודרניים יציינו כי נעשה שימוש בתעודת EV על ידי הצגת סרגל URL אחיד של משאבים אחיד (URL).

לכל רמה של אישור SSL יש גם שתי וריאציות. אישור של דומיין יחיד, כמו שזה נשמע, מגן על אתר בודד. כתוצאה מכך הוא נוטה להיות זול יותר. בן דודו, תעודת התו כללי, מאפשר לך להגן על תחומי משנה מרובים ונוטה להיות יקר יותר. עם זאת, אם אתה רוצה אישור EV, האפשרות היחידה היא לקבל אישור של תחום יחיד. זה נובע מהבדיקה הנוספת שמונחת על אופן השימוש בו ואיפה. אם אתה צריך לכסות תחומי משנה מרובים עם אישורי EV, לפעמים אתה יכול לקבל הנחה בנפח אך זה ישתנה מספק לספק.

יישום אישורי SSL

זה לא מספיק פשוט ללחוץ על "קנה", להוסיף תעודת SSL לעגלה שלך ואז לבדוק אותה. לתוכנה שברצונך לאבטח יהיה נוהל בקשת אישור אשר יהיה צורך למלא אותו עד למכתב. לכל ספקי אישורי ה- SSL הנחשבים, כולל GeoTrust, GoDaddy ו- Symantec, יש הוראות ליצירת בקשה זו, לכן כדאי לקרוא בקפידה את הבקשות. זה נכון במיוחד אם אתה מגיש בקשה לתעודת EV.

לאחר יצירת הבקשה, תעביר אותה לרשות אישורי SSL לצורך עיבודם. זה יכול לארוך בין מספר דקות למספר שבועות. לאחר העברת בקשות אימות, תקבל את אישור ה- SSL שהושלם וניתן לטעון אותו בשרת האינטרנט שלך.

TLS לעומת SSL

אם רכשת לאחרונה תעודת SSL, סביר להניח שהתקנת אותו ועשית את עסקך היומיומי, בידיעה שאתרך מאובטח יותר עבור המבקרים שלך. עם זאת, המציאות היא שפרוטוקול ה- SSL מופחת במשך שנים בגלל כמה בעיות אבטחה ספציפיות. אולם המונח נמשך.

בבסיסה, SSL הוא פשוט פרוטוקול "לחיצת יד", כלומר זו השיטה בה משתמשים שני מחשבים כדי להחליט בבטחה באיזה סוג הצפנה הם ישתמשו בעת התקשרות זה עם זה, ובאיזו סיסמה סודית הם הולכים לחלוק לגרום לזה לעבוד. אולם לחיצת היד היא שלב קריטי בתהליך התקשורת המאובטח מכיוון שאם היא נפגעת, אז צעד ההצפנה שלאחר מכן אינו הופך חסר תועלת. למרבה המזל, פרוטוקול לחיצת היד שהוחלף ב- SSL בימינו נקרא Transport Layer Security (TLS). בעוד TLS דומה, זו עדיין אפשרות טובה משמעותית.

TLS הוצג רק מעט לאחר SSL כמעקב דומה אך בטוח יותר. השניים המשיכו להתפתח במקביל עד שלבסוף פרש SSL בשנת 2015. מאז, TLS המשיכה להיות האפשרות המועדפת, ורוב הדפדפנים בימינו לא יראו לכם אייקון מנעול אם משתמשים בפרוטוקולי SSL 2.0 או SSL 3.0. אבל השינוי הזה קרה מאוד תחת הכריכות הפתגמניות מחוץ למעגלי מנהלי הרשת הארדיים, ולכן הגיוני לחלוטין לשאול "האם תעודות ה- SSL שלי תואמות TLS?"

תשובה קצרה: כן, הם בהחלט. המוצא העיקרי הוא שמינוחים יכולים לפעמים להיות מטעים מכיוון שהיא מתפתחת לא רק כפי שעושה הענף, אלא גם על פי חוקי השימוש הנפוצים. עם זאת אתה יכול להיות סמוך ובטוח שאם קנית תעודה מרשות אמינה, לא קנית משהו מיושן. זכור כי הפרוטוקולים מתפתחים תמיד; TLS כבר נמצא בגירסה 1.2 והוא ימשיך להשתנות ככל שיעבור הזמן. האישור נחוץ, אך שרתי האינטרנט הם אלה המחליטים הן על סוג ההצפנה והן על פרוטוקולי לחיצת היד.

ממה להימנע

מכיוון שלא נדיר להוציא מאות ואף כמה אלפי דולרים בשנה על תעודות, יש פיתוי עז להשתמש באפשרויות מרתף מציאה שמבטיחות אותה רמת הגנה במחיר נמוך יותר. למעשה, לעיתים קרובות נדחפים אישורי 2048 סיביות כנקודת מכירה. האמת הפשוטה היא שכל דבר שמתחת לא מוכר אפילו על ידי דפדפני מיקרוסופט החל מה -1 בינואר 2017. זה רק עניין של זמן עד שדפדפנים ופלטפורמות אחרים יבואו בעקבותיהם. לכן, למרות שחשוב שהתעודה שלך תידרש באמצעות האלגוריתם Secure Hash 2 (SHA-2) ותומך בהצפנה של 256 סיביות, קל ללכת לאיבוד בפרטים הטכניים.

התכונה המגדירה האמיתית היא עד כמה העולם בוטח בארגון שמנפיק את האישור. רשויות כמו פתרונות רשת וסימנטק ידועות ומקובלות על ידי מפתחי הדפדפנים. אישורים שהונפקו על ידי השחקנים הגדולים מהימנים כברירת מחדל. אמנם קל לקבל אישור מרשות מרתף מציאה, אך לרוב ישנם חישוקים ומכשולים נוספים דרכם לקפוץ כדי להכיר אותו. זו לא עמדה בה ברצונך לשים את הלקוחות שלך, ואם כן, סביר להניח שרבים ילחצו על כפתור ה- Back בכל מקרה. לסיכום, קנו בסביבה, אך זכרו: בדרך כלל אתם מקבלים את מה שאתם משלמים עבורו.

GoDaddy 1

GoDaddy הוציאה מוצר SSL שמכוון בעיקר למשתמשים בשירותי אירוח אתרים שלו, ולזכותו, הוא מכסה את כל אפשרויות תעודת ה- SSL, החל בתעודת דומיין יחידה שתריץ לך 55.99 דולר לשנה. עם זאת, בעוד שלשירות יש תמחור ידידותי להסדר, משתמשים מדווחים על תסכול משמעותי מהיישום וקלות השימוש הכללית.

בשעה



2 סימנטק

סימנטק הוא אחד משמות המותגים הידועים ביותר בתחום האבטחה והתמחור של החברה משקף זאת. האישור הבסיסי, עם תחום יחיד, מתחיל ב 399 $ לשנה, ועלויות אלו יכולות לקפוץ ל 1, 499 $ לשנה עבור אפשרות התיקוף המורחבת והמתקדמת. עם זאת, דבר אחד שיש לשים לב אליו הוא ש- DigiCert רכשה את עסק אבטחת האינטרנט של סימנטק וכי אישור ה- SSL של סימנטק היה חלק מהעסקה. לכן כשאתה רוכש אישור SSL של Symantec, תראה את הלוגו של DigiCert. משמעות הדבר היא שבעוד שהתמחור לא השתנה, אך ספק הטכנולוגיה עשה זאת. למרבה המזל, DigiCert היא ספקית איתנה, אם כי כדאי שתחקרו מה החברה מציעה תחת מוניקר משלה, בנוסף למה שהיא מספקת תוך מינוף המותג Symantec.

בשעה



3 Datacard של אמון

ל- Entrust Datacard יש תעודת SSL בעלת תחום אחד שמתחיל ב- $ 174 לשנה אך מציע גם אפשרויות לתעודות תו כללי, ארגון ותיקוף מורחב. המחיר אמנם אינו הנמוך ביותר שראינו, אך המוניטין של החברה לביצועים וקלות השימוש הוא יציב. בנוסף, יש לה שלל הצעות קשורות, כולל כלי ניהול, פתרונות ניידים ואפילו הצעת דרכון אלקטרונית.

בשעה



4 פתרונות רשת

Network Solutions הוא ספק SSL אחר במחיר יפה, שמתחיל עם תעודת דומיין יחידה במחיר של 54.99 $ לשנה. אך בעוד שהתמחור שלה אטרקטיבי, זהו ספק אחר שמשתמשים שלו מדווחים על תסכול משירות הלקוחות והיישום הכולל. מצד שני, לרשת פתרונות רשת מגוון רחב של הצעות קשורות, כולל תמיכה בהגדרת חנויות מסחר אלקטרוני וביוזמות שיווק דיגיטליות שונות.

בשעה



5 DigiCert

DigiCert מתחיל את אישורי הדומיין היחיד במחיר של 175 $ לשנה ויש אפשרויות אימות ותו תקופות מורחבות. אם זה לא מספיק בשבילך, בדוק את ההצעות של סימנטק כאשר DigiCert רכשה את עסק אבטחת האינטרנט של סימנטק, כולל תעודות SSL, בשנת 2018. נראה שהשניים עובדים יחד, מכיוון שסימנטק ממשיכה למכור תעודות תחת המותג שלה בהנהון ל- DigiCert.. עם זאת, מדובר בעסקה לא טובה עבור הלקוחות, שכן ל- DigiCert יש טכנולוגיה איתנה ומוניטין טוב גם כשמדובר בשירות לקוחות. יש לו גם כלי ניהול אישורים נחשב למי שיבצע ניהול תעודות מרובות.

בשעה



6 סקטיגו

סקטיגו (לשעבר קומודו קליפורניה), שמתחילה ב -92 דולר לשנה עבור תעודת הדומיין היחיד שלה, פועלת להרחיב את ההיצע שלה מעבר לעסקי האישורים הדיגיטליים TLS / SSL. כעת יש לו גם פתרונות על פני ניהול אישורים, הגנת נתונים של Internet of Things (IoT) כמו גם תחזוקה וגיבוי אתרים. החברה שומרת על מוניטין טוב עם לקוחות מאז שינוי שמה, ועסקיה המתרחבים הם חדשות טובות עבור לקוחות המחפשים גמישות רבה יותר תחת מטרייה של ספק יחיד.

בשעה



7 SSL.com

, SSL.com היא חברה המתמקדת אך ורק במכירות ויישום מהיר של SSL. החברה עושה עבודה נהדרת, עם דוחות משתמשים מצוינים על ביצועים ושירות לקוחות. התמחור ידידותי מאוד, החל מ- $ 36.75 לשנה עבור תעודת דומיין יחידה. אך החברה אינה מציעה אפשרות לאימות ארגונים, אם כי יש לה מגוון כלים, כולל סורק שרת בחינם הזמין באתר האינטרנט, המציג סיכום מיידי של שרת יעד.

בשעה



8 GlobalSign

GlobalSign משתרע על הסולם במוצרי זהות, כולל תעודת SSL בסיסית המתחילה מ- $ 249 לשנה. כמו כן, יש בו כל מגוון אחר של תעודות SSL, כמו גם חתימות מסמכים, חתימת קוד ותעודות אבטחה בדוא"ל. בעוד שחלק מתלוננים על השימושיות של כלי הניהול שלה, לחברה יש מוניטין רב לביצועים ושירות לקוחות, ואף יש לה בדיקות שרת SSL נוחות הזמינות בחינם באתר האינטרנט שלה.

בשעה



9 GeoTrust

GeoTrust מוכרת מגוון של מוצרי SSL, אם כי ככל הנראה ספינת הדגל שלה היא קו העסקים האמיתי, שמתחיל ב -199 דולר לשנה עבור תעודה מאומתת ארגון. לחברה גם תעודות אימות מורחבות (QuickSSL), wildcard ופרמיום, מורחבות זמינות. הוא מציע גם שירות חתימה, הצעה מכוונת ארגונית ופתרונות אנכיים שונים המכוונים ספציפית לארגונים פיננסיים, בריאותיים וארגוניים, אם נזכיר כמה.

בשעה



10 RapidSSL

RapidSSL הוא למעשה הצעה נוספת של GeoTrust, אך כזו שהחברה מתייחסת אליה כאל חטיבה נפרדת. יש לזה תמחור טוב, החל בתעודת תחום יחיד במחיר של 59 $ לשנה. אך היא אינה מציעה אפשרות לביצוע אימות ארגוני או, וחשוב מכך, אפשרות אימות מורחבת. שירות לקוחות אמור להיות נהדר, אך RapidSSL צריכה להציע אפשרות אימות מורחבת בקרוב או שהיא תהפוך ללא רלוונטית למי שמחפש את ההגנה הטובה ביותר.

בשעה